详细内容或原文请订阅后点击阅览
五种 Ivanti 软件产品容易受到恶意利用
公司正在快速发布补丁,共修复了16个漏洞。
来源:安全实验室新闻频道公司正在快速发布补丁,共修复了16个漏洞。
5 月 21 日,Ivanti 发布了更新,以解决 Endpoint Manager、Avalanche、Neurons for ITSM、Connect Secure 和 Secure Access 等产品中的多个严重漏洞。总共修复了16个漏洞,我们将在下面简要讨论。
伊万蒂 发布更新在 Endpoint Manager 中已识别的 10 个漏洞中,有 6 个与 SQL 注入相关(CVE-2024-29822、CVE-2024-29823、CVE-2024-29824、CVE-2024-29825、CVE-2024-29826、CVE -2024年-29827)。他们的 CVSS 得分为 9.6。这些漏洞可能允许同一网络上未经身份验证的攻击者执行任意代码。
SQL CVSSEndpoint Manager 中的其余四个漏洞(CVE-2024-29828、CVE-2024-29829、CVE-2024-29830、CVE-2024-29846)已经需要攻击者身份验证,但也允许任意代码执行。这些缺陷的 CVSS 评分为 8.4,影响 Ivanti EPM 2022 SU5 核心服务器及早期版本。
在 Ivanti Avalanche 客户端版本 6.4.3.602 中,该公司修复了严重漏洞 CVE-2024-29848 (CVSS 7.2),该漏洞允许黑客通过上传特制文件来远程执行代码。
该公司还发布了其他五个高严重性漏洞的补丁:Ivanti Neurons for ITSM、CRLF 中的 SQL 注入(CVE-2024-22059、CVSS 8.8)和无限制文件上传错误(CVE-2024-22060、CVSS 8.7) - Ivanti Connect Secure 中的注入(CVE-2023-38551、CVSS 8.2)以及 Ivanti Secure Access 中的两个本地权限提升漏洞:CVE-2023-38042、CVSS 7.8(影响 Windows)和 CVE-2023-46810、CVSS 7.3(影响Linux)。
该公司强调,没有证据表明所有这些漏洞都在实际攻击中被利用或通过供应链引入到代码开发过程中。